Grupa północnokoreańskich hakerów jest zaangażowana w zakrojoną na szeroką skalę akcję, skierowaną przeciwko amerykańskim instytucjom finansowym i giełdom kryptowalutowym na całym świecie. Władze USA ostrzegają o wysokim poziomie zagrożenia, jakie stanowi ona dla kraju.
Zgodnie z ostrzeżeniem wydanym przez Departament Bezpieczeństwa Wewnętrznego USA (DHS), agencje, w tym FBI, Cyber Command USA i Departament Skarbu, zapowiadają odrodzenie się sponsorowanej przez Koreę Północną grupy hakerów, BeagleBoyz.
W ciągu ostatnich kilku lat hakerzy nie byli tak aktywni jak Lazarus Group - kolejna grupa hakerów - jednak podobno są oni odpowiedzialni za kradzież 2 miliardów dolarów od 2015 roku, głównie powiązani z "lukratywnymi kradzieżami kryptowalut", jak powiedział amerykański DHS.
Zgodnie z najnowszymi ustaleniami, grupa zrestrukturyzowała swój zespół na początku tego roku i opracowała nowe "nieodwracalne metody kradzieży", ukierunkowane na giełdy kryptowalut.
Złośliwe oprogramowanie, które planuje wykorzystać BeagleBoyz, zawiera COPPERHEDGE - narzędzie zdalnego dostępu wykorzystywane przez zaawansowane grupy hakerskie do ataków na giełdy kryptowalutowe. Narzędzie to może uruchamiać komendy na zainfekowanych systemach i eksfiltrować skradzione dane.
W rozmowie z portalem Cointelegraph, Erich Kron, rzecznik ds. świadomości bezpieczeństwa w firmie KnowBe4 zajmującej się bezpieczeństwem cybernetycznym, powiedział, że grupa jest dobrze zorganizowana i ukierunkowana zarówno na bitomaty, jak i giełdy.
"Programy wypłat gotówki z bankomatów są interesujące, ponieważ są często dobrze zorganizowane i mogą obejmować wielu wspólników na całym świecie współpracujących ze sobą w celu dokonywania dużych wypłat jednocześnie"
- powiedział.
"Dla kontrastu, wprowadzenie złośliwego oprogramowania na giełdy było zazwyczaj dość proste. Wykorzystanie poczty elektronicznej do ataków phishing i połączeń LinkedIn pokazuje, że początkowe ataki są często przeprowadzane za pomocą nisko zaawansowanych technicznie schematów, a następnie przechodzą do bardziej zaawansowanych technicznie technik".
Według raportu wydanego przez fińską firmę F-Secure, zajmującą się bezpieczeństwem cybernetycznym i ochroną prywatności, ostatni atak Grupy Lazarus został przeprowadzony za pomocą oferty pracy na LinkedIn.
LINK DO OFICJALNEGO OSTRZEŻENIA
Komentarze